DIRECTRICES GENERALES EN TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN (TIC s) PARA LA UNIVERSIDAD DE COSTA RICA. u-digit@l. -Plan de Mejora 2010-

Transcripción

1 DIRECTRICES GENERALES EN TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN (TIC s) PARA LA UNIVERSIDAD DE COSTA RICA u-digit@l -Plan de Mejora

2 Índice 1. INTRODUCCIÓN MARCO GENERAL DE APLICACIÓN ALCANCE RESPONSABLES Y RESPONSABILIDADES NORMATIVA REFERENTE A LA GESTIÓN DE TECNOLOGÍAS DE INFORMACIÓN EN LAS ÁREAS DE ESTRATEGIA, SEGURIDAD, INFRAESTRUCTURA, SISTEMAS Y BASES DE DATOS NORMATIVA SOBRE LA GESTIÓN ESTRATÉGICA EN TECNOLOGÍAS DE INFORMACIÓN CONFORMACIÓN DE GRUPOS DE MEJORA EN LA UNIVERSIDAD DE COSTA RICA CONFORMACIÓN Y EJECUCIÓN DEL PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN FORMULACIÓN Y APROBACIÓN DE PROYECTOS CONTRATACIÓN DE SERVICIOS INFORMÁTICOS APLICACIÓN DE NORMAS Y ESTÁNDARES ADQUISICIÓN DE LICENCIAS DE SOFTWARE REDUCCIÓN DEL USO DE PAPEL Y ADMINISTRACIÓN CERO PAPELES NORMATIVA SOBRE LA GESTIÓN DE LA SEGURIDAD EN TECNOLOGÍAS DE INFORMACIÓN ACCESO A LOS CENTRO DE DATOS SOFTWARE DE ANTIVIRUS FRECUENCIA Y PROCEDIMIENTOS DE RESPALDOS USO DE LOS EQUIPOS DE CÓMPUTO NORMATIVA REFERENTE A LA INFRAESTRUCTURA UNIVERSITARIA USO GENERAL DE LA RED TELEMÁTICA INSTITUCIONAL, REDUCR COMPRA DE EQUIPOS INFORMÁTICOS Y TELEMÁTICOS MENSAJERÍA INSTANTÁNEA Y SISTEMAS DE COMUNICACIÓN

3 IMPRESIÓN DEPARTAMENTAL ENLACES A INTERNET REDES INALÁMBRICAS CENTRALIZACIÓN DE INFRAESTRUCTURA DE TI VIRTUALIZACIÓN DE SERVIDORES ESTANDARIZACIÓN Y CONTRATACIÓN DE ENLACES SOFTWARE AUTORIZADO NORMATIVA REFERENTE A LA GESTIÓN DE SISTEMAS DE INFORMACIÓN IDENTIDAD UNIVERSITARIA EN SISTEMAS DE INFORMACIÓN GESTIÓN POR PROYECTOS Y EJECUCIÓN EN PROTOTIPOS AUTOMATIZACIÓN DE SISTEMA DE INFORMACIÓN NORMATIVA REFERENTE A LA GESTIÓN DE LA BASE DE DATOS INSTITUCIONAL FRECUENCIA Y PROCEDIMIENTOS DE RESPALDOS ADMINISTRACIÓN DE LA BASE DE DATOS INSTITUCIONAL BASES DE DATOS DE PRUEBAS

4 1. Introducción. La Universidad de Costa Rica según lo dicta su estatuto orgánico en el artículo primero es una institución de educación superior y cultura, autónoma, democrática. Compuesta por una comunidad docente, estudiantil y administrativa, dedicada a la enseñanza, la acción social, la investigación, el estudio, la meditación, la creación artística y la difusión del conocimiento. De igual manera en su artículo segundo se define que la Universidad de Costa Rica goza de plena independencia para el desempeño de sus funciones, así como para darse su forma de gobierno y de organización. Dada esta constitución y a la luz de las necesidades del entorno Institucional y del avance tecnológico, este documento indica las directrices sobre el uso racional de la infraestructura y los servicios de tecnologías de información y comunicación (TICs) que presta la Institución a la Comunidad Universitaria, bajo el claro entendimiento que los alcances de estas políticas en ningún momento atentarán contra la misión de investigar propia de la Universidad y del sector académico. El Centro del Informática, la Unidad de Gestión de Proyectos y la Rectoría potenciaran las iniciativas del Grupo de Mejora de TICs institucional, apoyando y contribuyendo al establecimiento de directrices institucionales, desarrollar y liderar las actividades que permitan potenciar, impulsar, apoyar y participar en la promoción, aplicación y adopción de la computación, la informática y las áreas tecnológicas en el ambiente universitario. 4

5 2. Marco General de Aplicación La Universidad de Costa Rica entiende el valor sustantivo de los activos de información, los cuales se sustentan en dos grandes áreas de acción, la infraestructura y los sistemas de información. La infraestructura de información se compone de todo lo relevante a las redes, telecomunicaciones, servicios de valor agregado que soportan operaciones críticas así como a la administración de la base de datos institucional. Los sistemas de información se entienden como toda iniciativa que agilice mediante el uso de las Tecnologías de Información la gestión de las áreas de acción de la Universidad de Costa Rica. Los activos de información (sistemas, bases de datos, infraestructura, datos, información) deben ser protegidos de manera proactiva por la institución. Es obligación de la Dirección Superior dotar a la Comunidad Universitaria de reglas claras para el desarrollo de sistemas, uso de recursos, y seguridad. Las bases de datos, datos e información y sistemas, son propiedad de la Universidad de Costa Rica, los funcionarios deben ser garantes de la calidad de los mismos, entendiendo plenamente sus roles y responsabilidades dentro de cada oficina, así como el funcionamiento de los sistemas de los cuales son usuarios. 5

6 3. Alcance Esta política es de acatamiento obligatorio por todas y todos los miembros de la Comunidad Universitaria, en las áreas de acción de cada uno. Las Jefaturas y Direcciones deben comunicar y fiscalizar eficientemente el acatamiento de estas disposiciones. 4. Responsables y responsabilidades Administración Superior: La Rectora, los vicerrectores y vicerrectoras, superiores jerárquicos de la Institución encargados de velar por el acatamiento de estas iniciativas y facilitar el uso de los recursos a la organización. Grupos de Mejora de Tecnologías de Información Grupos constituidos por representantes de las diferentes Vicerrectorías encargados de hacer llegar a la comisión de TIC's las necesidades de cada área. Jefaturas y Direcciones: Jefes y Jefas de oficinas coadyuvantes, Directoras y Directores de Unidades Académicas encargados de velar por el uso racional de los recursos amparados a estas directrices. Coordinadores: Funcionarios universitarios encargados de coordinar procesos dentro de las oficinas coadyuvantes, son en primera instancia las personas responsables de garantizar el correcto ingreso de los datos y uso de los sistemas. 6

7 Administradores de Bases de Datos: Funcionarios universitarios encargados de velar por la administración de las bases de datos institucionales, tienen como responsabilidad la custodia de la información a nivel físico y lógico, así como el deber de asesorar a los desarrolladores de sistemas con el fin de optimizar los diseños, para mantener el dato único en la institución. Desarrolladores de Sistemas: Funcionarios universitarios o subcontratados encargados de construir a satisfacción de las jefaturas, los sistemas informáticos según las pautas dictadas para tal efecto por la administración superior. Usuarios Finales: Miembros de la Comunidad Universitaria encargados de utilizar los sistemas y plataformas institucionales. Son responsables de acatar en todo momento, estas disposiciones. 7

8 5. Normativa Referente a la Gestión de Tecnologías de Información en las Áreas de Estrategia, Seguridad, Infraestructura, Sistemas y Bases de Datos Normativa sobre la Gestión Estratégica en Tecnologías de Información Conformación de Grupos de Mejora en la Universidad de Costa Rica Para la adecuada gestión y financiamiento de las iniciativas propias de las Tecnologías de Información en la Universidad de Costa Rica, se establecerán grupos humanos de mejora en las diferentes Vicerrectorías. Estos grupos estarán encargados de elevar al Comité Gerencial de Informática todas las necesidades en materia de recursos y sistemas. Los grupos de mejora estarán conformados por representantes de cada oficina o área de las Vicerrectorías nombrando un coordinador o coordinadora encargado de ser el enlace con el Comité Gerencial de Informática. Toda iniciativa presentada por los Grupos de Mejora debe ser avalada por el vicerrector o vicerrectora de turno y debe ser debidamente documentada según los estándares para la presentación de proyectos elaborados por la Unidad de Gestión de Proyectos y el Centro de Informática. 8

9 Conformación y Ejecución del Plan Estratégico de Tecnologías de Información y Comunicación. El plan estratégico de tecnologías de información se adaptará las políticas universitarias de manera que potencie a las mismas dicho plan será generado por la comisión de Tecnologías de Información conformada por la Rectoría, el Centro de Informática, y la Unidad de Gestión de Proyectos. Por tanto toda iniciativa en materia de Tecnologías de Información se orientará hacia el cumplimiento de las políticas universitarias tomando como guía la mejora en las gestiones, y la rendición de cuentas basada en el uso de indicadores Formulación y aprobación de proyectos Toda iniciativa en materia de Tecnología de Información de alcance institucional debe ser avalada de previo por la comisión de Tecnologías de Información, misma que le otorgará su prioridad y recursos dentro del plan general de desarrollo. Los proyectos para ser valorados deben utilizar la documentación estándar de proyectos que incluye: La Carta Constitutiva de Proyecto El plan de Proyecto con las definiciones claras de Alcance, Costo y Tiempo, según la documentación generada por la Unidad de Gestión de Proyectos para tal efecto. 9

10 Contratación de servicios informáticos La contratación de servicios de terceros para el desarrollo de sistemas o proyectos de infraestructura, será competencia de las unidades respectivas designadas por la alta dirección. Es importante recalcar que la valoración técnica de los contratos deberá ser avalada en acatamiento de las disposiciones emanadas por el comité gerencial de informática, con el fin de garantizar la adecuada gestión de los contratos y la calidad de las empresas contratadas Aplicación de normas y estándares Se deberá adoptar y aplicar la adecuación hecha por Universidad de Costa Rica de las Normas Técnicas de la Contraloría General de la República para TI (Ej. Marco Estratégico, Proyectos Institucionales, Calidad y Seguridad), plan estratégico institucional y otras que se promulguen de acuerdo a sus competencias. En ámbitos donde no existan estándares nacionales se deberá adoptar estándares y buenas prácticas internacionales establecidas por organizaciones reconocidas. Se privilegiará la adopción de estándares tecnológicos abiertos. 10

11 Adquisición de Licencias de Software El Centro de Informática es el encargado de adquirir todas las licencias de software a nivel institucional, según las necesidades propias de cada unidad y en el marco del beneficio Institucional. En lo particular se considera de interés institucional la adopción de software basado en estándares de industria y de código abierto, lo cual no necesariamente significa que deba ser gratuito. En todo caso si se utilizara software gratuito y de descarga libre debe comunicarse su uso al Centro de Informática con el fin de establecer una base sólida de conocimiento institucional. De igual forma, se debe evitar en todo momento el uso de software privativo especialmente aquel de uso ofimático o con equivalentes en software libre. Para esto se debe realizar un estudio previo antes de solicitar la adquisición de software privativo según lo establezca el Centro de Informática Reducción del uso de papel y administración cero papeles Los funcionarios universitarios deben evitar la impresión indiscriminada de documentos, para los cual la administración proveerá de las aplicaciones de software necesarias para que se realicen las transacciones minimizando el flujo de documentos impresos. 11

12 El intercambio de información se hará conforme a las normas de interoperatividad vigentes; por ejemplo, formatos ODF, PDF, DOC para documentos y XML para información. Queda prohibido el uso de los recursos de la Institución para la impresión o fotocopiado de trabajos personales o de terceros Normativa sobre la Gestión de la Seguridad en Tecnologías de Información Acceso a los Centro de Datos. Queda estrictamente prohibida la entrada a los Centros de Datos Institucionales de Tecnologías de información a personas no autorizadas por el Centro de Informática. El control del acceso a los sitios debe ser automático y por medio de dispositivos de seguridad electrónicos y biométricos (huella digital, teclado, de voz, tarjeta etc.) en la medida que la disponibilidad de los recursos presupuestarios lo permita Software de Antivirus Es competencia exclusiva del Centro de Informática la determinación del antivirus a instalar en los equipos de cómputo de la institución. Queda prohibido el uso e instalación de otros antivirus no avalados por el Centro, y la remoción del Antivirus Institucional de los equipos propiedad de la Universidad de Costa Rica. 12

13 Frecuencia y procedimientos de Respaldos Todos los funcionarios universitarios tienen la responsabilidad de realizar los respaldos de información pertinentes y oportunos con el fin de evitar pérdida de la misma en caso de fallo del equipo asignado. Para tal efecto debe coordinar con el Encargado de Recursos Informáticos de su Unidad quien debe realizar los procedimientos respectivos según los manuales elaborados por el Centro de Informática para tal efecto Uso de los Equipos de Cómputo Los recursos informáticos deben ser utilizados en el desarrollo de las funciones y actividades laborales del servidor público y vinculado al cumplimiento de los objetivos de Universidad de Costa Rica. El usuario depositario de un recurso informático, entendiéndose por éste, las computadoras, periféricos (impresoras, módems, escáner, punteros, poryectores y similares) software (paquete y su respectiva licencia) y demás bienes similares, tiene la obligación de firmar el resguardo respectivo en los formatos y activos informáticos, mismo que lo vincula como el responsable del uso adecuado de los bienes asignados. Cada equipo debe contar con su licencia correspondiente de uso e instalación del mismo, de acuerdo a la plataforma de software autorizada. Todos los usuarios de bienes informáticos deben enterarse de la forma de uso y operación de los equipos y licencias descritas en los manuales del propietario, antes de usar el equipo de cómputo. Todo funcionario debe acatar las siguientes reglas básicas para el manejo y control del equipo de cómputo asignado: 13

14 El apagar el equipo completamente al concluir su jornada de trabajo o durante los recesos de descanso prolongado (horas de comida, reuniones, comisiones etc.). Mantener en secreto la clave de acceso o contraseña que es asignada para el uso de su equipo de cómputo, lo que permite otorgar mayor seguridad al mismo equipo y sobre todo de la información que contiene. Queda estrictamente prohibido a los usuarios del servicio de Internet lo siguiente: o El uso de Internet cuyo propósito viole la legislación vigente en materia civil o penal. o El uso en actividades ajenas a las vinculadas directa o indirectamente con las funciones especificas del funcionario. o Cualquier interferencia o daño al funcionamiento del equipo, servicio y usuarios. o El uso de la infraestructura de Internet para fines comerciales y personales. o El acceso a sitios pornográficos o sitios restringidos como Chats, hackers, juegos interactivos y de azar a través del acceso a Internet. o Descargar archivos de tipo audio o video que no estén estrictamente vinculados a las funciones laborales desempeñadas. o Se prohíbe además, todas aquellas actividades que pongan en riesgo la seguridad y el funcionamiento de la RedUCR. o Aquellas otras que determine el Centro de Informática. En caso de requerir mas permisos de navegación por que las actividades del puesto así lo requieran, se podrá justificar y solicitar al Centro de Informática. 14

15 5.3. Normativa Referente a Infraestructura Universitaria Uso general de la Red Telemática Institucional, RedUCR. La Red Telemática Institucional de la Universidad de Costa Rica (RedUCR) compuesta por equipos de comunicaciones, servidores, acceso LAN y WAN en cobre, fibra óptica e inalámbrica, la obra civil de canalización y cuartos de comunicaciones, en conjunto necesarios para la convergencia de servicios (internet e intranet), administrada por el Centro de Informática, es de uso estrictamente laboral. Está prohibido dentro de la Institución el uso de la Red-UCR para el trasiego de material ilegal según la normativa Costarricense, así como su uso para satisfacer necesidades personales o comerciales de cualquier índole Compra de equipos Informáticos y Telemáticos. Las compras de computadores y software instituciones se realizarán a través de la Comisión Institucional de Equipamiento (CIEq) para usuarios finales de las diferentes unidades, deberán tener especificaciones técnicas estándares y arquitecturas abiertas, para evitar dispersión en cuanto a capacidad y características técnicas. El C.I o sus entes autorizados, establecerá estándares y normalizará los equipos, software y recursos informáticos a adquirir Mensajería Instantánea y Sistemas de Comunicación. 15

16 El Centro de Informática proveerá a la comunidad universitaria de los paquetes necesarios para la comunicación efectiva de los funcionarios (correo electrónico, mensajería instantánea, telefonía, redes privadas virtuales, etc.) Se establece el correo institucional administrador por el Centro de Informática como la herramienta oficial de comunicaciones de correo bajo el dominio (@ucr.ac.cr ) el cual permite consolidad una identidad universitaria. El servicio de correo electrónico tiene como objetivo principal el facilitar y agilizar la comunicación entre los usuarios de las dependencias y entidades de la Universidad de Costa Rica, así como entre usuarios que por motivo o en ejercicio de su trabajo en el que hacer deben utilizar esta herramienta para comunicarse, logrando con ello minimizar los tiempos de respuesta y ahorrando recursos económicos como papel, llamadas telefónicas, etc. La información contenida en los buzones de correo electrónico es personal; sin embargo por ser una herramienta de trabajo, su uso debe limitarse estrictamente a cuestiones laborales, quedando prohibida su utilización para fines distintos. Queda estrictamente prohibido el uso del servicio de correo electrónico en los siguientes casos: El mandar o contestar mensajes en cadena, para asuntos que no correspondan a cuestiones laborales. Envío de correos con archivos adjuntos que tengan extensiones tales como.exe.dll, o similares, salvo que se envíe con algún tipo de herramienta que comprima dichos archivos tales como winzip, pkzip o Winrar. Permitir que segundas personas hagan uso de su cuenta; Uso de su cuenta para fines comerciales; Enviar correos masivos (SPAMS de información, correo basura), o enviar anexos que pudieran contener información nociva para otro usuario como virus o 16

17 pornografía. Si el usuario llega a recibir un correo de procedencia sospechosa tiene la obligación de borrarlo inmediatamente sin abrirlo o notificar al Centro de Informática, ya que puede contener algún tipo de virus que pueda dañar la información. Los usuarios que tengan asignada una cuenta de correo electrónico son responsables del uso y seguridad de la misma, por lo tanto el usuario y contraseña asignados son personales e intransferibles. Las contraseñas son únicas para cada usuario, no se permiten contraseñas fáciles tales como: fechas de aniversarios, no usar el mismo usuario como contraseña o usar información que sea fácil de obtener, al menos debe de contener una letra mayúscula por lo menos 2 dígitos con un mínimo de 8 caracteres Impresión Departamental. Para reducir gastos administrativos y disminuir el consumo de papel, se configurará la impresión por departamentos o grupos de trabajo. Se deberá optimizar la relación del número usuarios de impresión versus la cantidad de impresoras. En todos los casos la impresión de documentos será para uso estrictamente laboral. 17

18 Enlaces a Internet. La capacidad de los enlaces a la red Internet deben garantizar los niveles óptimos de servicio hacia los usuarios y su mantenimiento. Es responsabilidad del Centro de Informática, monitorear permanentemente dicha red, para tal efecto el Centro deberá dictar y aplicar normas y procedimientos institucionales para el uso y explotación óptima de estos servicios. Se exigirá los más altos niveles de servicio y garantías técnicas y económicas en cuanto a la disponibilidad y continuidad de enlaces de datos y de acceso a la red Internet, de cualquier tipo, contratados por la institución con los proveedores. Por seguridad de la información institucional, ninguna área de la Universidad puede contar con acceso a Internet por medio de la contratación de una empresa comercial dedicada a este fin si se encuentra enlazada a la red institucional, RedUCR. 18

19 Redes inalámbricas. Se declara el servicio Acceso Universitario a la Red Inalámbrica (AURI) como oficial de la Universidad de Costa Rica pues está destinado a brindar acceso a la Red Telemática Institucional (RedUCR) con fines laborales exclusivamente. No se permitirá la operación de otras redes inalámbricas similares Centralización de infraestructura de TI. Se consolidará la infraestructura tecnológica en un centro de datos institucional primario y alterno para optimizar recursos y reducir el número de localidades en las cuales se procesan datos. La utilización de los centros de datos es de carácter obligatorio, por los que las Unidades Académicas y Administrativas no deben mantener servidores de bases de datos ni aplicaciones en otros sitios no aptos para tal efecto, sin contar con el aval técnico emitido por el Centro de Informática. 19

20 Virtualización de Servidores. Se virtualizará los servidores con el objeto de disponer de varios ambientes de trabajo, disminuir el número de estos equipos, optimizar espacio, reducir costos administrativos y de personal Estandarización y Contratación de Enlaces. El Centro de Informática es el único ente autorizado para dictar los estándares universitarios en materia de cableado estructurado y enlaces. Todas las Unidades Universitarias que realicen mantenimientos, remodelaciones, contrataciones de terceros o cualquier otra tarea que afecte el cableado estructurado del edificio, debe contar con el aval del Centro de Informática para tal efecto de previo a los trabajos y posterior a los mimos. Las dependencias Universitarias deben hacer entrega de la llave de acceso a los cuartos de comunicación al Centro de Informática, de igual forma los equipos instalados en los cuartos de comunicación deben tener el aval de esta entidad para su funcionamiento y solamente serán configurados por el personal autorizado de dicho Centro. El mantenimiento y contratación de enlaces de Internet y comunicaciones es tarea exclusiva del Centro de Informática, por lo que queda completamente prohibida a las Unidades y Dependencias Universitarias la contratación de los mismos a terceros sean estos estatales o privados. 20

21 Software Autorizado. El Centro de Informática determinará el software ofimático necesario y permitido para las estaciones de trabajo según su sistema operativo, con el fin de evitar el uso inadecuado de software no licenciado o bien de programas que afecten el buen desempeño de la red universitaria. Queda prohibida la instalación o desinstalación de software de cualquier naturaleza en los equipos de propiedad de la Universidad de Costa Rica, sin que medie la autorización del encargado de recursos informáticos de la unidad respectiva, mismo que debe asesorase de previo a la instalación del mismo con los funcionarios del Centro de Informática Normativa Referente a la Gestión de Sistemas de Información Identidad Universitaria en Sistemas de Información. En todo desarrollo universitario, deben respetarse las reglas de identidad gráfica emitidas por la Oficina de Divulgación, así mismo deben respetarse los estándares de autenticación de usuarios mediante el uso de los usuarios generados para el portal universitario. Toda comunicación hacia los usuarios de los sistemas institucionales debe realizarse mediante el uso de las cuentas de estas comunicaciones serán consideradas como oficiales. 21

22 Gestión por proyectos y ejecución en prototipos. La gestión de los proyectos se hará de acuerdo a lo estipulado en la documentación aprobada por la Unidad de Gestión de Proyectos de la Universidad de Costa Rica, sin embargo para los desarrollos internos como estándar se establece que debe construirse por parte de los desarrolladores un prototipo no funcional para todos los proyectos de Sistemas de Información posterior a la toma de requerimientos y de previo a su construcción, que permita a los usuarios finales corregir cualquier inconformidad Automatización de Sistema de Información. La Unidad de Gestión de Proyectos de la Rectoría en coordinación con el Centro de Informática se concentrará principalmente en automatizar los procesos críticos en sistemas institucionales y de toma de decisiones. Para tal efecto se evaluarán dichos procesos y se plantearan los proyectos necesarios integrándolos dentro de la iniciativa u- digital y dato único. Todo sistema debe considerar que los activos de información son propiedad de la Universidad de Costa Rica, por lo tanto el diseño de los sistemas debe tomar en consideración los esquemas de bases de datos existentes para nutrirse de los mismos y evitar la duplicidad de datos. El desarrollo de sistemas de información deberá ser orientado en todo momento 22

23 hacia los clientes, tanto internos como externos, maximizando el uso de plataformas basadas en estándares abiertos de industria. La selección de dichas plataformas corresponde a la comisión de tecnologías de información, misma que realizará la evaluación bajo las premisas de portabilidad, seguridad, integración, estabilidad y conveniencia para la Institución. Para el desarrollo de sistemas orientados a la Web, se utilizará el esquema de tres capas, con las siguientes características mínimas: En todo momento para la capa de acceso a datos se utilizará la base de datos institucional gestionada por el Centro de Informática. Las capas deben mantener la independencia entre si. Los Sistemas deben ser desarrollados bajo el paradigma de orientación a objetos, respetando las reglas y restricciones de las bases de datos existentes. Los Sistemas desarrollados deben ser compatibles con los servidores de aplicaciones ORACLE institucionales, los cuales utilizan el estándar empresarial de JAVA, actualmente J2EE. La presentación debe respetar los estándares de accesibilidad dictados por la institución, los navegadores deben ajustarse a dichos estándares. Las versiones del marco de desarrollo o de herramientas específicas deben ser consultadas de previo al desarrollo. Para el desarrollo de sistemas cliente-servidor, se seguirán las siguientes características mínimas: En todo momento se utilizará la base de datos institucional gestionada por el Centro de Informática. Deben existir clientes de aplicación 100% funcionales y nativos para los tres sistema operativos más utilizados por la Universidad (Windows, Linux, Mac OS) Las capas deben mantener la independencia entre sí. 23

24 Los Sistemas deben ser desarrollados bajo el paradigma de orientación a objetos, respetando las reglas y restricciones de las bases de datos existentes. La presentación debe respetar los estándares de accesibilidad dictados por la institución, los clientes deben ajustarse a dichos estándares Normativa Referente a la Gestión de la Base de Datos Institucional Frecuencia y procedimientos de Respaldos. El Centro de Informática deberá establecer los procedimientos de respaldo, resguardo y recuperación de datos de la base de datos institucional, garantizando a los usuarios la pronta recuperación de la información en caso de falla. Así mismo deberá comunicar los procedimientos de solicitud de carga de datos y recuperación de los mismos a las oficinas pertinentes Administración de la Base de Datos Institucional. El motor de base de datos institucional será definido por el Comité Gerencial de Tecnologías de Información atendiendo las necesidades y los mejores intereses de la Universidad. En consecuencia, el uso de este motor será obligatorio para todos los sistemas institucionales. 24

25 Será responsabilidad del Centro de Informática la administración de las instancias de dicha base de datos así como de su infraestructura y la gestión de apoyo a las unidades usuarias, para esto la Administración Superior dotará de los recursos necesarios a dicho ente. Por tanto corresponde al Centro de Informática: a. Establecer y actualizar las políticas de creación y uso de Bases de Datos, así como darlas a conocer a las diversas áreas de desarrollo de sistemas de GEA. b. Recuperar respaldos de Bases de Datos y dejarlos montados en algún servidor para el uso por parte del área de Desarrollo de Sistemas. c. Crear vinculaciones de servidores de base de datos, siempre y cuando algún desarrollo de sistemas o alguna actividad lo justifique. d. Programar los respaldos de Bases de Datos, en base a la operabilidad de cada una de ellas y en acuerdo con el área de Desarrollo de Sistemas, dicha programación debe especificar el método del respaldo y la periodicidad. e. Garantizar que la información de Bases de Datos esta siendo respaldada. f. Mantener los servidores de Bases de Datos con las actualizaciones y configuraciones necesarias para su buen funcionamiento, en todo lo correspondiente al servicio de bases de datos. g. Actualizar objetos de Bases de Datos debido a cambios en los sistemas, siempre y cuando estén validados en el servidor de Bases de Datos de pruebas. h. Garantizar el buen funcionamiento de los servidores de Bases de Datos. 25

26 Bases de Datos de Pruebas. En las etapas de desarrollo y pruebas, se podrá contar con un ambiente específico para tal efecto por cada proyecto, sin embargo el diseño de la base de datos debe respetar en todo momento los estándares definidos con el fin de que la puesta en producción no presente inconvenientes. Estos ambientes deben respetar los esquemas de licenciamiento institucionales; así mismo, una vez que el desarrollo sea liberado, se debe solicitar por escrito la migración de la Base de Datos a los servidores de producción, anexando la documentación técnica pertinente en materia de base de datos. Todos los equipos de desarrolladores, tanto internos como externos deberán coordinar con los responsables de la Base de Datos institucional a fin de que se revisen los modelos de las mismas de previo al desarrollo, esto se hará con el fin de evitar la duplicación de datos. 26